アピリッツのセキュリティ診断

多数のウェブシステム開発/運用経験から蓄積したノウハウから、よりシステム開発の現場に根ざしたセキュリティ診断のサービスならびにセキュリティ運用サービスを提供しております。

アプリケーション・ネットワーク専門エンジニア経験者がセキュリティ診断やセキュリティ運用を実施致します。
アピリッツのセキュリティ診断

ウェブアプリケーション診断

当社、セキュリティ診断担当者がお客様のウェブサイト、ウェブサービスに潜むセキュリティ上の問題点を攻撃者の観点で診断を実施し、被害を未然に防ぎます。

ウェブアプリケーション診断

主な診断内容

  • ・ディレクトリリスティング
  • ・メールヘッダインジェクション
  • ・ディレクトリトラバーサル
  • ・認証
  • ・SQLインジェクション
  • ・クロスサイトスクリプティング
  • ・クロスサイトリクエストフォージェリ
  • ・OSコマンドインジェクション
  • ・セッション管理不備
  • ・認可制御の不備/欠落
  • ・プラグラム設計の潜在的脆弱性
  • ・仕様による潜在的脆弱性
  • ・ファイルアップロード制御の不備/欠落

プラットフォーム診断

当社、セキュリティ診断担当者がお客様のサーバー環境(OS、ミドルウェア)に潜むセキュリティ上の問題点を攻撃者の観点で診断を実施し、被害を未然に防ぎます。

プラットフォーム診断

主な診断内容

  • ・ポートスキャン(TCP/UDP)
  • ・バナーチェック
  • ・バージョンチェック
  • ・ユーザリストの作成
  • ・ユーザ認証
  • ・FTP匿名接続調査
  • ・FTPパスワード簡易推測調査  
  • ・SSHプロトコルバージョン調査
  • ・SSH認証調査
  • ・SSHパスワード簡易推測調査
  • ・Telnetパスワード簡易推測調査  
  • ・SMTP不正中継調査
  • ・SMTPアカウント簡易推測調査
  • ・POPパスワード簡易推測調査
  • ・DNS再帰問い合わせ調査
  • ・DNSゾーン転送調査
  • ・Fingerアカウント情報収集調査
  • ・HTTPメソッド調査
  • ・HTTPコンテンツ調査
  • ・HTTPアプリケーションマッピング調査
  • ・WebDAV/FrontPage調査

費用

ウェブアプリケーション

基本料金 25万円〜
再診断 無料(※1)

プラットフォーム診断

基本料金 15万円〜
再診断 無料(※1)

※価格は税抜き表示になります。別途消費税が加算されますのでご了承ください。
※上記料金は弊社からリモートで診断を行う場合となります。 オンサイトでの診断につきましては別途ご相談ください。
※上記料金には報告会は含まれておりません。別途御見積となります。
※1 : 診断結果報告書提出後、1ヶ月以内に1回のみ無償でご提供いたします。ただし、オンサイト診断の場合は別途お見積となります。

セキュリティ診断の流れ

Step.1 お申し込み
矢印
Step.2 ヒアリングヒート提出
矢印
Step.3 診断実施
矢印

【2 営業日~】
・リモート診断を実施します。
・リスクレベル「高」を検出時は、緊急速報を行います。

Step.4 報告
矢印

【2 営業日~】
・報告書の作成及び、提出
・報告会(※報告会は別途費用が発生します。)

Step.5 QAサポート

【1ヶ月間】
・報告書に記載内容に対して、問い合わせを受け付けます。

セキュリティ診断の結果報告書の例

診断レポートでは個別の発見された問題に対して診断結果はもちろん、具体的な対応策を開発会社ならではの視点でわかりやすくご提示します。

報告書例1 報告書例2 報告書例3

アピリッツの強み

柔軟かつ適切な診断項目設定

診断ページを1ページずつカスタマイズが可能です。お客様のご要望にあわせたカスタマイズが可能なため無駄な診断を省き無駄な費用がかかりません。ご予算、スケジュール、まずはご相談ください。

ウェブシステム開発会社ならではの独自かつユーザー視点での診断

発見された問題は改修しなければなりません。レポートのみで解決できない問題点についてはレポート納品後にもQA対応を行なっております。

高品質かつ低価格でのサービス提供

当社独自のノウハウで効率的かつ的確な診断を行い、お客様の費用負担をなるべく抑えたご提案を差し上げております。 LASDECのウェヴ健康診断基準・PCIDSS基準・OWASP基準などの診断を組み合わせ、ご予算、診断期間、診断項目など個々のお客様に合わせた提案が可能です。

再診断を含めお客様の問題解決最後までフォロー

セキュリティ診断サービスではすべての診断に再診断がセットになっています。診断して終わりではなく、診断結果が出た内容を修正を行っていただいた後、再度診断を行わせていただきます。

スピーディで状況に合わせた体制づくり

リリース前のアプリケーションはリリースまでに全てのセキュリティ上の問題を解決しておく必要がありますが往々にしてスケジュールがタイトなことが多いです。アピリッツでは結合テスト後からセキュリティ診断を開始し、検知した問題は即時連絡し改修方法について提示致します。その他の診断を進めながら改修された問題点については同時に再診断を行い、リリース予定日までお客様と一緒に柔軟な体制作りを行い、スピーディに問題解決に取り組みます。

ECサイト活性化対策

O2O施策について モール連携について サイト内検索について スマートフォンアプリについて クチコミASPについて レコメンドについて 画面設計サービスについて SEO対策について アクセス解析サービスについて セキュリティーサービスについて FaceBook広告運用サービス コピーライティング
お問い合わせ・資料請求
株式会社アピリッツロゴ
Appiritsは、マルチデバイスに対応したECサイト構築やサイト内検索ASPサービスなど周辺ツール・サービスの提供を行い、お客様のECサイトの活性化や売上向上をご支援させていただいております。